请选择 进入手机版 | 继续访问电脑版
查看: 297|回复: 0

john破解Linux密码

[复制链接]

签到天数: 25 天

[LV.4]偶尔看看III

134

主题

140

帖子

3115

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3115

活跃会员宣传达人灌水之王热心会员推广达人突出贡献优秀版主荣誉管理论坛元老

发表于 2020-6-28 23:22:02 | 显示全部楼层 |阅读模式
john的各项参数说明
自带了一个字典,字典位于 /usr/share/john/password.lst
四种破解模式及技巧:
1,简单破解模式(single crack mode)
专门针对“使用帐号作为密码”的人,如某一个帐号用户名为:admin,密码是:admin888,admin123等。使用这种破解模式时,john会根据密码内的帐号进行密码破解,并且使用多种字词变化的规则套用到帐号内,以增加破解的机率。
  1. john -single passwd    //单一模式
复制代码

2,字典破解模式(wordlist crack mode)基于字典暴力破解密码
这种解密模式需要用户指定一个字典文件,john读取用户给定的字典文件中的单词进行破解,john中自带了一个字典,文件名为:password.lst,里面包含了一些常用来作为密码的单词。
这种方式比较简单,只需告诉john密码文件的位置即可,在这种模式下john会自动使用字词变化功能来进行破解。
我们可以开始对Linux登录用户名和密码进行破解:
  1. john --w:/usr/share/nmap/nselib/data/passwords.lst --format=sha512crypt shadow
复制代码
/usr/share/nmap/nselib/data/passwords.lst  是字典文件
shadow 是linux 的密码文件
破解结果如下:
1.png

查看破解的密码:
  1. john --show shadow  
复制代码

3,增加破解模式(incremental mode)
这是john中功能最为强大的破解模式,它会自动尝试所有可能的字符组合,然后当作密码来破解,此为暴力破解方法,所用的时间较长。
3.1基于john自带的字典进行破解
  1. john --format=sha512crypt shadow  
复制代码
2.png
查看破解的密码:
  1. john --show shadow  
复制代码
3.2
  1. john -i:all shadow    //增强模式破解
复制代码


4,外挂破解模式(external mode)
该模式是让使用者可以使用自己用c语言写的一些“破解模块程序”,然后挂在john里面来使用。所谓的“破解模块程序”就是一些用c语言写好的副函数。它会产生一些单词让john尝试破解。
  1. john -external:double  passwd        //外挂破解模式
复制代码
技巧一:
利用 unshadow 组合 passwd 和 shadow 两个文件
unshadow 命令会将 passwd 的数据和 shadow 的数据结合起来,创建 1 个含有用户名和密码详细信息的文件。
我们可以通过以下命令将这两个文件结合起来:
  1. unshadow passwd  shadow > cs_passwd
复制代码
我们可以开始对Linux登录用户名和密码进行破解:
  1. john --w:/usr/share/john/password.lst cs_passwd
复制代码
3.png
查看破解的密码:
  1. john --show cs_passwd
复制代码

4.png
注:破解过的用户的密码保存在文件夹/root/.john/john.pot 里面
  1. cat  /root/.john/john.pot
复制代码
5.png



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋| TTFY论坛-IT信息技术计算机行业交流发表平台 ( 黔ICP备19006062号 )

GMT+8, 2020-9-22 10:01 , Processed in 0.030324 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表